RUS  |  ENG

 

к оглавлению журнала

 

Название статьи

ВЫЯВЛЕНИЕ НЕТИПИЧНЫХ СОБЫТИЙ СРЕДСТВАМИ СТАТИСТИЧЕСКОГО АНАЛИЗА

Автор

Попов Евгений Фёдорович,

аспирант ТюмГУ. E-mail: efpopov@gmail.com

Тюкова Александра Александровна,

аспирант ТюмГУ. E-mail: tyukovaaa@kbinform.ru

Фучко Михаил Михайлович,

аспирант ТюмГУ. E-mail: mikhalich@russia.ru

Захаров Александр Анатольевич,

д. т. н., профессор ТюмГУ

Рубрика

Математические методы в обеспечении безопасности

Номер журнала

15

Страница

44-47

УДК

004.738 : 519.23 + 519.237.8

ББК

 

Аннотация

В работе изучается вопрос о применимости алгоритмов статистического анализа для выявления нетипичных событий и состояний в различных информационных системах. Рассматривается возможность применения кластерного анализа для выявления нетипичных потоков трафика в сети передачи данных, а также его эффективность при различной интерпретации характеристик потоков сетевого трафика.

Ключевые слова

статистический анализ, кластерный анализ, сети передачи данных, выявление аномалий, система обнаружения вторжений.

Полный текст статьи доступен

Список литературы

1. Babenko G. V., Belov S. V. Identification of network abnormalities using methods of statistical analysis //European researcher – 2011. – T. 1. – No. 5.

2. Claise D. Cisco Systems NetFlow Services Export Version 9 // IETF RFC 3954 URL: http://www.ietf.org/rfc/rfc3954 (датаобращения 08.12.2014)

3. Barroso L. A., Dean J., Holzle U. Web search for a planet: The Google cluster architecture //Micro, Ieee. – 2003. – Т. 23. – No. 2. – P. 22–28.

4. Soysal M., Schmidt E. G. Machine learning algorithms for accurate flow-based network traffic classification: Evaluation and comparison //Performance Evaluation. – 2010. – Т. 67. – No. 6. – P. 451–467.

5. Костенко С. А. Технология применения многомерного шкалирования и кластерного анализа //Фундаментальные исследования. – 2012. – №. 11. – С. 927–930.

6. Дюран Б., Оделл П. Кластерный анализ //М.: Статистика. – 1977. – Т. 15.

 

к оглавлению журнала